2019年一季度中國(guó)信息安全行業(yè)營(yíng)收情況分析及未來(lái)發(fā)展前景分析[圖]

   信息安全行業(yè)拐點(diǎn)出現(xiàn)，期待等保2.0提振增速。信息安全在IT基礎(chǔ)設(shè)施中增速最快，行業(yè)內(nèi)生增速就達(dá)到20%；同時(shí)，我國(guó)信息安全投入占IT投入比與歐美仍有數(shù)倍差距，我國(guó)信息安全市場(chǎng)仍有廣闊空間。等保2.0有望復(fù)制1.0政策紅利，信息安全行業(yè)將大幅受益。2007年等保1.0時(shí)期，信息安全公司營(yíng)收增速中位數(shù)大幅提升，而等保2.0加強(qiáng)了法律地位（由規(guī)范升級(jí)為法律），拓寬了監(jiān)管范圍（由傳統(tǒng)信息系統(tǒng)升級(jí)為云、大數(shù)據(jù)、物聯(lián)網(wǎng)等），規(guī)范了定級(jí)標(biāo)準(zhǔn)（公眾等組織在特別嚴(yán)重情況下等級(jí)由二級(jí)升為三級(jí)），信息安全行業(yè)有望再次迎來(lái)高增長(zhǎng)。 

    行業(yè)整體來(lái)看，我們構(gòu)建了以啟明星辰、綠盟科技、深信服、南洋股份等十多只代表性股票的組合進(jìn)行總結(jié)。雖然行業(yè)內(nèi)生增速有20%，但是上市公司整體并沒(méi)有跑贏行業(yè)。營(yíng)收方面，16\17\18年增速為16.42%、22.37%、11.31%，19Q1為9.39%；扣非凈利潤(rùn)方面，16\17\18年增速為45.49%、26.62%、1.18%，19Q1為-190.29%，呈現(xiàn)下滑趨勢(shì)。主要原因部分是一些公司業(yè)績(jī)下滑，包括子公司剝離、商譽(yù)減值、一些特殊行業(yè)訂單推遲等，另一部分是行業(yè)格局依然較為分散，同時(shí)奇安信（原360企業(yè)安全）激進(jìn)競(jìng)爭(zhēng)策略對(duì)行業(yè)產(chǎn)生一定的沖擊。信息安全市場(chǎng)企業(yè)和產(chǎn)品眾多，市場(chǎng)集中度較低，龍頭廠(chǎng)商啟明星辰全市場(chǎng)占有率也不到6%。

信息安全行業(yè)營(yíng)業(yè)收入（億元）

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

信息安全行業(yè)扣非歸母凈利潤(rùn)（億元）

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    毛利率和費(fèi)用率均呈現(xiàn)提升狀態(tài)。信息安全屬于技術(shù)壁壘較高的行業(yè)，毛利率普遍較高，隨著技術(shù)研發(fā)的不斷投入，整體呈現(xiàn)上升的趨勢(shì)。18年行業(yè)毛利率達(dá)到47.47%，凈利率下降為11.01%。凈利率下降主要是費(fèi)用上升，信息安全市場(chǎng)以2B和2G為主，銷(xiāo)售費(fèi)用率較高，18年為15.71%，管理費(fèi)用（扣除研發(fā)）較為平穩(wěn)。除此之外，研發(fā)投入上升較為明顯。信息安全行業(yè)季節(jié)性尤其明顯，一季度數(shù)據(jù)波動(dòng)較大屬于正常。

信息安全行業(yè)平均毛利率和凈利率（%）

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

信息安全行業(yè)費(fèi)用率（%）

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    研發(fā)投入持續(xù)提升，現(xiàn)金流保持平穩(wěn)上升。信息安全行業(yè)研發(fā)投入在各細(xì)分行業(yè)中是最高的，18年已經(jīng)達(dá)到15.27%。安全領(lǐng)域新興需求眾多，技術(shù)創(chuàng)新不斷，如工控安全、云安全、大數(shù)據(jù)安全等，信息世界每一個(gè)角落其實(shí)都需要安全投入進(jìn)行保護(hù)，因此各細(xì)分產(chǎn)品眾多，研發(fā)需要持續(xù)不斷的投入。經(jīng)驗(yàn)活動(dòng)現(xiàn)金流基本保持穩(wěn)定，近三年呈現(xiàn)逐步上升的狀態(tài)。

信息安全行業(yè)研發(fā)投入（億元）

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

信息安全行業(yè)經(jīng)營(yíng)活動(dòng)現(xiàn)金凈利率（億元）

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    等保2.0發(fā)布在即，行業(yè)競(jìng)爭(zhēng)格局改善。2019年工業(yè)安全大會(huì)上，公安部十一局祝國(guó)邦處長(zhǎng)提前透漏等級(jí)保護(hù)2.0標(biāo)準(zhǔn)將于5月13日正式發(fā)布的消息，等保2.0工作最重要的標(biāo)準(zhǔn)依據(jù)即將落地執(zhí)行。我們認(rèn)為等保2.0會(huì)對(duì)行業(yè)有一個(gè)顯著的刺激作用。另一方面，隨著以啟明為代表的龍頭廠(chǎng)商推出安全運(yùn)營(yíng)中心的服務(wù)，該業(yè)務(wù)能參與的玩家大幅減少，市場(chǎng)競(jìng)爭(zhēng)激烈程度減緩。同時(shí)，奇安信與360分家后，對(duì)其品牌影響力有所削弱，產(chǎn)品能力與360的協(xié)同也會(huì)下降，其對(duì)傳統(tǒng)安全市場(chǎng)的沖擊也會(huì)減弱，市場(chǎng)競(jìng)爭(zhēng)格局出現(xiàn)改善。

    等級(jí)保護(hù)是我國(guó)網(wǎng)絡(luò)安全方面的基本制度。1994年我國(guó)就確定了等級(jí)保護(hù)制度，當(dāng)年發(fā)布的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)，安全等級(jí)的劃分標(biāo)準(zhǔn)和安全等級(jí)保護(hù)的具體辦法，由公安部會(huì)同有關(guān)部門(mén)制定”。2007-2017年是等級(jí)保護(hù)1.0時(shí)代。2008年四部門(mén)發(fā)布的《GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》及其配套政策文件和標(biāo)準(zhǔn)統(tǒng)稱(chēng)為等保1.0。這十年，公安部重點(diǎn)開(kāi)展了等級(jí)保護(hù)的定級(jí)、備案、測(cè)評(píng)、整改和監(jiān)督檢查五項(xiàng)工作，制定等級(jí)保護(hù)的政策、標(biāo)準(zhǔn)，引領(lǐng)各行業(yè)部門(mén)貫徹落實(shí)等級(jí)保護(hù)制度。

我國(guó)信息安全政策梳理

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    由于新技術(shù)、新應(yīng)用、新業(yè)務(wù)形態(tài)的大量出現(xiàn)，安全趨勢(shì)和形勢(shì)的急速變化，等保1.0已經(jīng)不再適用于當(dāng)前安全要求，具體問(wèn)題包括：（1）無(wú)法有效應(yīng)對(duì)風(fēng)險(xiǎn)。大部分單位只為合規(guī)而開(kāi)展等保，通過(guò)對(duì)標(biāo)和設(shè)備堆疊達(dá)到合規(guī)的效果，但缺少體系性考慮和真正有效的風(fēng)險(xiǎn)處置能力，無(wú)法真正提升安全防護(hù)水平。（2）無(wú)法建立主動(dòng)保障。傳統(tǒng)等保要求以被動(dòng)防御為主，對(duì)事前、事中和事后的閉環(huán)安全保障能力要求較少，大部分等保合規(guī)系統(tǒng)遭受攻擊后，難以主動(dòng)分析、及時(shí)響應(yīng)、快速發(fā)現(xiàn)。（3）無(wú)法有效應(yīng)對(duì)新技術(shù)。信息技術(shù)的快速發(fā)展和迭代，導(dǎo)致等級(jí)保護(hù)缺少對(duì)新技術(shù)的安全要求，使云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等一系列新技術(shù)應(yīng)用缺乏有效安全要求和管控措施。（4）無(wú)法有效防護(hù)新風(fēng)險(xiǎn)。APT、郵件釣魚(yú)、虛擬機(jī)逃逸、物聯(lián)感知設(shè)備挾持等新的安全威脅和新的攻擊手段帶來(lái)了很多新的安全風(fēng)險(xiǎn)，等級(jí)保護(hù)要求中缺乏相應(yīng)的安全措施要求。

    等級(jí)保護(hù)即將進(jìn)入2.0時(shí)代。2016年11月7日，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式公布，并于2017年6月1日起施行，其中第21條明確指出，國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，要按照網(wǎng)絡(luò)安全等級(jí)保護(hù)的要求履行網(wǎng)絡(luò)安全的義務(wù)。該法的施行把網(wǎng)絡(luò)安全等級(jí)保護(hù)制度提升至法律保障層面，標(biāo)志著我國(guó)對(duì)于整個(gè)國(guó)家網(wǎng)絡(luò)安全的投入和建設(shè)進(jìn)入了一個(gè)新的歷史階段。2018年6月，《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（征求意見(jiàn)稿）》發(fā)布，延續(xù)了1.0所確立的五級(jí)安全保護(hù)等級(jí)體系，但進(jìn)一步強(qiáng)化了對(duì)公民、法人和其他組織合法權(quán)益的保護(hù)。根據(jù)網(wǎng)絡(luò)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，以及其一旦遭到破壞、喪失功能或者數(shù)據(jù)被篡改、泄露、丟失、毀損后，對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及相關(guān)公民、法人和其他組織的合法權(quán)益的危害程度等因素，網(wǎng)絡(luò)分為五個(gè)安全保護(hù)等級(jí)。

信息安全等級(jí)劃分為五級(jí)

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    在5月9日“2019工業(yè)安全大會(huì)”上，公安部十一局祝國(guó)邦處長(zhǎng)透露，網(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)2.0版本即將發(fā)布。等保2.0標(biāo)準(zhǔn)，除通用要求外還新增了云計(jì)算安全、移動(dòng)互聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)安全、工業(yè)控制系統(tǒng)安全和大數(shù)據(jù)安全5個(gè)安全擴(kuò)展要求，以應(yīng)對(duì)新技術(shù)和新應(yīng)用。我們認(rèn)為等保2.0有望帶來(lái)信息安全行業(yè)空間釋放，從量和質(zhì)兩方面全面影響行業(yè)發(fā)展。目前，等保2.0已于2019年5月13日正式發(fā)布，實(shí)施日期為今年12月1日。

    量的角度，等保2.0的監(jiān)管范圍更加廣泛。監(jiān)管對(duì)象上，不再只是黨政機(jī)關(guān)重要部門(mén)及央企國(guó)企，所有網(wǎng)絡(luò)運(yùn)營(yíng)者都被納入等級(jí)保護(hù)管理。監(jiān)管內(nèi)容上，等保1.0主要是對(duì)傳統(tǒng)信息系統(tǒng)進(jìn)行保護(hù)，等保2.0對(duì)新技術(shù)新應(yīng)用風(fēng)險(xiǎn)管控提出要求，將云計(jì)算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、工控系統(tǒng)和移動(dòng)互聯(lián)網(wǎng)等納入等級(jí)保護(hù)監(jiān)管，由單一標(biāo)準(zhǔn)演變?yōu)橐粋€(gè)系列標(biāo)準(zhǔn)（包括安全通用、云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制）。

    質(zhì)的角度，等保2.0下安全體系向全方面主動(dòng)防御轉(zhuǎn)變。信息安全等級(jí)保護(hù)工作包括定級(jí)、備案、安全建設(shè)整改、信息安全等級(jí)測(cè)評(píng)、信息安全檢查五個(gè)階段。而進(jìn)入等保2.0時(shí)代，等保的內(nèi)涵已大為豐富和完善。風(fēng)險(xiǎn)評(píng)估、安全監(jiān)測(cè)、通報(bào)預(yù)警、案事件調(diào)查、數(shù)據(jù)防護(hù)、災(zāi)難備份、應(yīng)急處置、自主可控、供應(yīng)鏈安全、效果評(píng)價(jià)、綜治考核等這些與網(wǎng)絡(luò)安全密切相關(guān)的措施都將全部納入等級(jí)保護(hù)制度并加以實(shí)施，由被動(dòng)防御為主轉(zhuǎn)到包含事前、事中、事后的全方面主動(dòng)防御。

等保2.0安全框架核心內(nèi)容

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    云計(jì)算、V2X車(chē)聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)的發(fā)展為IT系統(tǒng)安全帶來(lái)新的挑戰(zhàn)。云環(huán)境既面臨傳統(tǒng)IT的所有安全隱患，數(shù)據(jù)安全問(wèn)題更是云計(jì)算服務(wù)的重中之重。V2X網(wǎng)絡(luò)安全直接威脅交通安全。網(wǎng)絡(luò)攻擊與潛在威脅將影響V2X通信的整體功能與完整性，從而威脅行車(chē)安全。隨著物聯(lián)網(wǎng)的發(fā)展，工業(yè)安全、智能制造等相關(guān)規(guī)范和標(biāo)準(zhǔn)的出臺(tái)，工控安全的重要性日漸提升。工控安全產(chǎn)品對(duì)計(jì)算資源的消耗量要最小，同時(shí)對(duì)適應(yīng)惡劣環(huán)境要求最高。工業(yè)領(lǐng)域的用戶(hù)在安全管理也有很強(qiáng)的訴求，包括日志的收集與聯(lián)動(dòng)分析，威脅或異常事件的溯源等等。

    新應(yīng)用的出現(xiàn)為網(wǎng)絡(luò)安全市場(chǎng)提供了新的空間。以云計(jì)算為例，2017年我國(guó)云計(jì)算整體市場(chǎng)規(guī)模達(dá)691.6億元，同比增長(zhǎng)34.32%。其中，公有云云市場(chǎng)規(guī)模達(dá)到264.8億元，相比2016年增長(zhǎng)55.7%，預(yù)計(jì)2018-2021年仍將保持快速增長(zhǎng)態(tài)勢(shì)，到2021年市場(chǎng)規(guī)模將達(dá)到902.6億元。云安全的市場(chǎng)規(guī)模隨著云計(jì)算市場(chǎng)規(guī)模的增長(zhǎng)而迅速崛起，2018年中國(guó)云安全市場(chǎng)規(guī)模達(dá)到37.8億元，增長(zhǎng)率達(dá)44.8%，預(yù)計(jì)未來(lái)2年內(nèi)預(yù)計(jì)仍將保持每年40%的高速增長(zhǎng)。

2016-2021年中國(guó)云安全市場(chǎng)有望保持40%的高速增長(zhǎng)

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    網(wǎng)絡(luò)安全首度納入央企業(yè)績(jī)考核指標(biāo)。國(guó)資委新修訂的《中央企業(yè)負(fù)責(zé)人經(jīng)營(yíng)業(yè)績(jī)考核辦法》從2019年4月1日開(kāi)始施行?！掇k法》增加了一個(gè)全新的業(yè)績(jī)考核指標(biāo)——網(wǎng)絡(luò)安全事件,以建立重大事項(xiàng)報(bào)告制度等為表現(xiàn)。這意味著央企從價(jià)值管理進(jìn)入網(wǎng)絡(luò)安全管理的新階段,利潤(rùn)不再是央企考核的唯一標(biāo)準(zhǔn)。發(fā)生網(wǎng)絡(luò)安全事件懲罰嚴(yán)厲，體現(xiàn)國(guó)家對(duì)網(wǎng)絡(luò)安全的高度重視?！掇k法》第六章規(guī)定，網(wǎng)絡(luò)安全考核的直接對(duì)象就是企業(yè)負(fù)責(zé)人，如果發(fā)生網(wǎng)絡(luò)安全事件造成國(guó)有資產(chǎn)流失，給予降級(jí)或者扣分處理,情節(jié)嚴(yán)重的,給予紀(jì)律處分或者對(duì)企業(yè)負(fù)責(zé)人進(jìn)行調(diào)整等。我們認(rèn)為網(wǎng)絡(luò)安全納入央企業(yè)績(jī)考核指標(biāo)，并與負(fù)責(zé)人獎(jiǎng)懲直接掛鉤，有望切實(shí)提升央企網(wǎng)絡(luò)安全投入，拉動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)景氣提升。

    相關(guān)報(bào)告：智研咨詢(xún)發(fā)布的《2019-2025年中國(guó)信息安全芯片行業(yè)市場(chǎng)分析預(yù)測(cè)及投資方向研究報(bào)告》